爲Ominbus安裝程序啓用GitLab Community Edition的HTTPS自簽名證書

Question

我有一個Omnibus gitlab安裝程序。我正在嘗試設置帶有自簽名證書的HTTPS網址。我使用Ubuntu 14.04作爲我的主機操作系統。步驟即時通訊以下是：

修改gitlab.rb

external_url 'https://gitlab.example.com' 
nginx['redirect_http_to_https'] = true 

創建自適當名稱簽名的證書，並將其放置在/ etc許可600

-rw------- 1 root root 1289 Sep 5 08:38 gitlab.example.com.crt 
-rw------- 1 root root 1679 Sep 5 08:38 gitlab.example.com.key 

/gitlab/SSL然後我做了gitlab重新配置並重新啓動。

因此，當我嘗試新的URL：https://gitlab.example.com該頁面無法加載。

端口443默認打開，我可以netcap相同。

我下面這個博客設置 - GitLab HTTPS with selfsigned

我沒有看到在/ var任何錯誤/日誌/ gitlab

是否有自簽名證書所需的任何額外的nginx的配置？

有人可以讓我知道我應該找什麼日誌，我是否錯過了任何步驟。？

Answer 1

的官方文檔是「Settings NGiNXd」

檢查issue 1374你的情況相關。

gitlab_rails['registry_key_path'] = "/etc/gitlab/ssl/gitlab.example.com.key" 
registry['rootcertbundle'] = "/etc/gitlab/ssl/gitlab.example.com.crt" 

你並不需要扶持的註冊表指定這兩個按文檔。這兩個用於內部通信並且是自動生成的。

Answer 2

如果SSL/TLS端口是開放的，最可能的問題是與防火牆有關。檢查你的防火牆設置，你可能需要運行：

sudo ufw allow https